Webサイトの改ざん対策ソリューションに簡易脆弱性診断機能を追加
2017年4月28日 04:24
セキュアブレインは27日、Web改ざん対策ソリューションの「GRED Web改ざんチェック Cloud」にワンクリックでWebサイトの脆弱性を診断する機能を追加したと発表した。今年2月に多数報告されたWordPressの脆弱性を悪用する改ざんに対応する。今後、他のウェブアプリケーションに対する診断機能も追加する予定。
「GRED Web改ざんチェック Cloud」は、一般的なWeb閲覧と同じようにインターネット側からWebサイトをチェックする。診断の結果、不正なスクリプトやクロスドメインスクリプト(想定外の外部ドメインへアクセスする不正な改ざん)を検知すると、管理者にアラートメールを配信するとともに、詳細レポートでは改ざんを検知したURLと改ざんのカテゴリーを表示する。また、ソースコードの改ざんが疑われる箇所をハイライト表示する。
今回、追加された簡易脆弱性診断機能は、管理コンソールにログインし診断実行ボタンをクリックするだけよい。診断の結果、脆弱性を検知すると脆弱性のあるバージョンと脆弱性の内容を表示し、アップデートなどの情報を提供するウェブサイトのURL情報などを表示する。(記事:阪木朱玲・記事一覧を見る)